مشكلة الجي ميل وبعض المواقع

راعي سواليف

راعي سواليف

زيزوومي نشيط
إنضم
16 يونيو 2008
المشاركات
130
مستوى التفاعل
8
النقاط
170
غير متصل
السلام عليكم

مشكلتي ان عندي موقع الجي ميل مايفتح ــ وكذلك الهوتميل تجيني صفحة البداية واكتب الاسم والباسوورد
لكن مايفتح
وأيضاً موقع مباشر للأفراد حق الراجحي
 

توقيع : راعي سواليف
ترتيب حسب التاريخ ترتيب حسب الأصوات
حمل البرنامج من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دبل كلك على على صوره البرنامج
zyzoom-23bb41891e.gif

ثواني ويطلع لك تقرير انسخه وارفقه بردك القادم
 
توقيع : Knight Lord
تأييد 0
هذا التقرير



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:27 م, on 17/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\PCSuite\Services\NclBTHandler.exe
G:\Setup.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 61.166.68.74:80
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: مساعد تسجيل الدخول إلى Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" /minimized
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: أضافة إلى مانع الأعلانات - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 8594 bytes
 
توقيع : راعي سواليف
تأييد 0
تقرير سليم عزيزي

ـــــــــــــــــــــــ
داه تنضيف الجهاز
نزل هالاداة لتنظيف الجهاز
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

zyzoom-3c0e283670.gif

واذهب الى ازالة البرامج واحذف التولبار وامكن مايكون عندك

بعدهااا



ثم نزل هذه الاداة واتبع الشرح التالي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




التوافق : ويندوز اكسبيفقط



شرح الاستخدام ,,,,,,

عند تشغيل ملف الاداة تظهر لك هذه الشاشه ,, انتظر ( وتابع مع الصور )



000.png



001.png



وعند ظهور هذه الشاشه ,, اضغط على Close ليتم اعادة تشغيل جهازك (( لتكملة عملية التنظيف ))



002.png





ثم اعمل التالي ضروري




عطل جميع برامج الحماية ,,

وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : Knight Lord
تأييد 0
شكراً لك على تعاونك

لكن الأداة الثانية ما قدرت أحملها،،، تظهر هذه الرساله

العنوان غير موجود

لا يستطيع فايرفوكس أن يجد الخادوم عند
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
]http.com.

لم يعثر المتصفح على الخادوم المستضيف للعنوان المعطى.

* هل قمت بخطأ في كتابة النطاق؟ (مثل "ww.mozilla.org" بدلا من "www.mozilla.org")
* أمتأكد من وجود عنوان النطاق هذا؟ ربما قد يكون انتهى تسجيله.
* ألا تستطيع تصفح المواقع الأخرى؟ راجع إعدادات الشبكة وخادوم DNS.
* حاسوبك أو شبكتك محمية بجدار ناري أو وسيط؟ الإعدادات الخطأ قد تتعارض مع تصفح الوِب.

وبالإكسبلورر يجي هذه الرساله :


The address is not valid

Most likely causes:
  • There might be a typing error in the address.
  • If you clicked on a link, it may be out of date.
What you can try:

bullet.png
Retype the address.

bullet.png
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : راعي سواليف
تأييد 0
توقيع : Knight Lord
تأييد 0
هذا التقرير الثاني ،،، وجزاك الله خير على تعاونك


ComboFix 08-08-17.01 - SSC1 08/17/2008 22:03:32.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1256.1.1033.18.521 [GMT 3:00]
Running from: F:\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\SSC1\UserData
C:\Documents and Settings\SSC1\UserData\index.dat
C:\Documents and Settings\SSC1\UserData\OHENS1A7\oWindowsUpdate[1].xml
C:\Documents and Settings\SSC1\UserData\WXYFCDQN\userDataXmlIsland[1].xml
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\url(2).dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip


((((((((((((((((((((((((( Files Created from 2008-07-17 to 2008-08-17 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-17 19:05 720,928 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-17 19:05 4,592 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-17 19:05 288,104 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-17 19:05 24,404,000 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-17 18:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-08-17 18:56 --------- d-----w C:\Documents and Settings\SSC1\Application Data\cleaner
2008-08-17 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-16 21:53 --------- d-----w C:\Program Files\Nokia
2008-08-16 21:53 --------- d-----w C:\Documents and Settings\SSC1\Application Data\Nokia
2008-08-16 21:51 --------- d-----w C:\Documents and Settings\SSC1\Application Data\PC Suite
2008-08-16 21:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-16 21:42 --------- d-----w C:\Program Files\DIFX
2008-08-16 21:41 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-08-16 21:41 --------- d-----w C:\Program Files\Common Files\Nokia
2008-08-16 21:12 --------- d-----w C:\Program Files\Uniblue
2008-08-12 23:33 --------- d-----w C:\Program Files\Hide IP Platinum
2008-08-12 14:14 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-10 21:08 --------- d-----w C:\Program Files\The KMPlayer
2008-08-09 11:30 --------- d-----w C:\Program Files\Common Files\DirectX
2008-08-09 10:41 --------- d-----w C:\Program Files\GVR
2008-08-08 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-07 13:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-07 13:13 --------- d-----w C:\Program Files\Google
2008-08-07 12:15 --------- d-----w C:\Program Files\CCleaner
2008-08-07 11:17 --------- d-----w C:\Program Files\Samy Soft
2008-08-06 16:41 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-03 16:21 --------- d-----w C:\Program Files\Registry Compressor
2008-08-03 12:06 --------- d-----w C:\Program Files\Ashampoo
2008-08-03 11:57 --------- d-----w C:\Documents and Settings\SSC1\Application Data\Uniblue
2008-08-01 15:11 --------- d-----w C:\Program Files\Windows Live
2008-07-31 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-29 09:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-27 19:23 --------- d-----w C:\Program Files\Kaspersky Lab
2008-07-27 08:34 --------- d-----w C:\Program Files\Hotspot Shield
2008-07-27 08:23 --------- d-----w C:\Program Files\Java
2008-07-27 05:29 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-25 10:29 --------- d-----w C:\Program Files\Windows Desktop Search
2008-07-24 11:48 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-24 02:12 --------- d-----w C:\Program Files\Error Repair Professional
2008-07-23 12:25 --------- d-----w C:\Program Files\XoftSpySE
2008-07-23 11:28 --------- d-----w C:\Program Files\NoAdware5.0
2008-07-22 22:52 --------- d-----w C:\Documents and Settings\SSC1\Application Data\Windows Search
2008-07-15 09:20 --------- d-----w C:\Documents and Settings\SSC1\Application Data\Hide IP NG
2008-07-13 08:51 --------- d-----w C:\Program Files\IObit
2008-07-11 02:50 --------- d-----w C:\Program Files\Windows Defender
2008-07-10 23:35 --------- d-----w C:\Documents and Settings\SSC1\Application Data\Grisoft
2008-07-10 15:14 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-09 22:06 --------- d-----w C:\Program Files\VS Revo Group
2008-07-09 19:26 --------- d-----w C:\Program Files\Real_SC
2008-07-09 19:26 --------- d-----w C:\Program Files\QuickTime
2008-07-09 19:26 --------- d-----w C:\Program Files\mpegable
2008-07-09 19:26 --------- d-----w C:\Program Files\Fantasy Moon 3D Screensaver
2008-07-09 19:26 --------- d-----w C:\Program Files\FairStars Audio Converter
2008-07-09 19:26 --------- d-----w C:\Program Files\Drawing for Children
2008-07-09 19:26 --------- d-----w C:\Program Files\DivX
2008-07-09 19:26 --------- d-----w C:\Program Files\Ancient Castle 3D Screensaver
2008-07-09 19:26 --------- d-----w C:\Program Files\Abrosoft FantaMorph
2008-07-09 19:26 --------- d-----w C:\Program Files\3Planesoft Screensaver Manager
2008-07-09 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-08 22:18 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-07-07 23:19 --------- d-----w C:\Documents and Settings\SSC1\Application Data\Media Player Classic
2008-07-07 23:16 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-07-07 19:26 --------- d-----w C:\Program Files\Common Files\xing shared
2008-07-07 19:26 --------- d-----w C:\Program Files\Common Files\Real
2008-07-07 19:25 --------- d-----w C:\Program Files\Real
2008-07-04 23:11 --------- d-----w C:\Documents and Settings\SSC1\Application Data\Desktop Mechanic
2008-07-04 20:52 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-04 20:35 --------- d-----w C:\Program Files\MSBuild
2008-07-04 20:32 --------- d-----w C:\Program Files\Reference Assemblies
2008-07-04 16:26 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-04 14:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-07-03 15:40 --------- d-----w C:\Documents and Settings\SSC1\Application Data\Apple Computer
2008-07-03 10:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-03 10:37 --------- d-----w C:\Program Files\Apple Software Update
2008-07-03 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-07-03 01:21 --------- d-----w C:\Program Files\Ozone
2008-07-03 00:08 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-07-03 00:08 172,032 ------w C:\WINDOWS\Setup1.exe
2008-07-01 16:50 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-07-01 16:50 --------- d-----w C:\Program Files\speed-bit
2008-07-01 16:30 --------- d-----w C:\Program Files\DAP
2008-06-23 14:55 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-23 14:55 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-06-23 14:53 --------- d-----w C:\Program Files\MSXML 6.0
2008-06-23 14:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nokia
2008-06-23 14:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-06-20 19:33 --------- d-----w C:\Program Files\IDA
2008-06-20 14:20 --------- d-----w C:\Documents and Settings\SSC1\Application Data\Internet Download Accelerator
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 23:51 --------- d-----w C:\Program Files\Paltalk Messenger
2008-06-19 23:51 --------- d-----w C:\Documents and Settings\SSC1\Application Data\Paltalk
2008-06-17 18:42 --------- d-----w C:\Program Files\Common Files\Adobe AIR
2008-06-17 14:31 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-13 17:29 0 ----a-w C:\osy3.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/14/2008 03:12 AM 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [06/27/2006 04:21 PM 1449984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe" [11/03/2007 04:50 AM 6731312]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [08/24/2007 07:00 AM 33648]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [11/28/2006 01:12 AM 2658304]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [04/25/2008 06:21 PM 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [04/14/2008 03:12 AM 15360]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [08/24/2007 03:18 AM 437160]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoConfigPage"= 0 (0x0)
"NoDevMgrPage"= 0 (0x0)
"NoFileSysPage"= 0 (0x0)
"NoVirtMemPage"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"NoFolderOptions"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoClose"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^PalTalk.lnk]
backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^SSC1^Start Menu^Programs^Startup^OneNote 2007 Screen Clipper and Launcher.lnk]
backup=C:\WINDOWS\pss\OneNote 2007 Screen Clipper and Launcher.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 11/03/2007 04:50 AM 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\zyzoom.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 01/11/2008 10:16 PM 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
--a------ 03/16/2007 06:10 PM 1392640 C:\WINDOWS\system32\WLTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 04/14/2008 03:12 AM 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 12/13/2005 05:41 PM 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 12/13/2005 05:45 PM 118784 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 12/13/2005 05:44 PM 98304 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
--a------ 12/28/2005 11:55 AM 667718 C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 04/14/2008 03:12 AM 1695232 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 10/18/2007 11:34 AM 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 10/13/2006 11:31 AM 184320 C:\Program Files\Dell\MediaDirect\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 11/12/2007 05:24 PM 77824 C:\Program Files\Java\jre1.6.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 03/08/2006 12:48 PM 761947 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 07/07/2008 10:25 PM 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr]
--a------ 09/15/2000 09:13 AM 20480 C:\WINDOWS\wt\wcmdmgrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 03/24/2006 05:30 PM 282624 C:\WINDOWS\stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows Peer-to-Peer Grouping
"3540:UDP"= 3540:UDP:Peer Name Resolution Protocol (PNRP)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [01/29/2008 06:29 PM]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [03/13/2008 07:02 PM]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [03/13/2008 05:38 AM]
S3 HssTrayService;Hotspot Shield Tray Service;C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE [07/24/2008 05:35 AM]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [02/01/2008 03:17 PM]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [02/01/2008 03:17 PM]
S3 p2pgasvc;Peer Networking Group Authentication;C:\WINDOWS\system32\svchost.exe [04/14/2008 03:12 AM]
S3 p2pimsvc;Peer Networking Identity Manager;C:\WINDOWS\system32\svchost.exe [04/14/2008 03:12 AM]
S3 p2psvc;Peer Networking;C:\WINDOWS\system32\svchost.exe [04/14/2008 03:12 AM]
S3 PNRPSvc;Peer Name Resolution Protocol;C:\WINDOWS\system32\svchost.exe [04/14/2008 03:12 AM]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
s of the 'Scheduled Tasks' folder

2008-08-17 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [11/03/2006 07:20 PM]

2008-08-03 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2008-08-03 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\SSC1\Application Data\Mozilla\Firefox\Profiles\zr14mo9w.default\
FF -: plugin - C:\Program Files\DivX\DivX Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava11.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava12.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava13.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava14.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava32.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npoji610.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-08-17 22:07:36
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\PCSuite\Services\NclBTHandler.exe
.
**************************************************************************
.
Completion time: 08/17/2008 22:11:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-17 19:11:27
ComboFix2.txt 2008-07-10 23:56:21

Pre-Run: 41,302,417,408 bytes free
Post-Run: 41,224,572,928 bytes free

303 --- E O F --- 2008-08-17 10:27:29
 
توقيع : راعي سواليف
تأييد 0
كيف الوضع عندك عزيزي.؟
 
توقيع : Knight Lord
تأييد 0
للأسف .... لايوجد اي تغير

لم تفتح صفحة جي ميل ولا مباشر للأفراد ؟؟؟
 
توقيع : راعي سواليف
تأييد 0
طيب عزيزي ارسل لي المواقع رساله خاصه..!بنتظارك
 
توقيع : Knight Lord
تأييد 0
تأكد من تحميل الجافا
 
توقيع : dollar989
تأييد 0
Knight Lord قال:
طيب عزيزي ارسل لي المواقع رساله خاصه..!بنتظارك
أنقر للتوسيع...

الرسائل الخاصة غير مفعله لديك

والمواقع هي صفحة الجي ميل الرئيسية وأيضاُ صفحة بريد الهوتميل

وأيضاً صفحة المباشر على هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : راعي سواليف
تأييد 0
راعي سواليف قال:
الرسائل الخاصة غير مفعله لديك

والمواقع هي صفحة الجي ميل الرئيسية وأيضاُ صفحة بريد الهوتميل

وأيضاً صفحة المباشر على هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

عزيزي الرسايل مفعله تووني شيكت بالنسبه للرابط شغال عندي
راعي سواليف قال:
كيف أتاكد
أنقر للتوسيع...

سلمك الله افتح اي شات كتابي اذا فتح المنفذ حق الشات فعرف ان الجافا بجهازك
 
توقيع : Knight Lord
تأييد 0
أخي الكريم هناك الكثير من المواقع التي لا تفتح إلا بوجود الجافا بجهازك

حمل الجافا

الجافا اخر اصدار من الموقع الرسمي :":

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : dollar989
تأييد 0
طيب عزيزي سوا هالشي وشوف تفتح او لا

zyzoom-661158bb88.png


zyzoom-e8c6213fed.png
 
توقيع : Knight Lord
تأييد 0
يالغالي ،،، فيه أجهزه ثانية عندي شغالة المواقع عليها مية مية لكن المشكلة في هذا الجهاز

وهذي صورة تقول انك لا تسمح بتقبل رسائل:eek: يعني الجهاز من جد ملحووووس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



في يسار الصوره يظهر وجود جافا ـــ وايضاً حملته من الموقع من جديد
 
توقيع : راعي سواليف
تأييد 0
Knight Lord قال:
طيب عزيزي سوا هالشي وشوف تفتح او لا

zyzoom-661158bb88.png


zyzoom-e8c6213fed.png
أنقر للتوسيع...



جزاك الله ألف خير ،،، ورحم والديك
شكراً لك فقد انحلت المشكلة في الإكسبلورر وفتحت جميع الصفحات بعد الحل السابق



بس باقي الفايرفوكس ،،، الظاهر إني بأحذفه و أحمله من جديد إلا إذا كان لدى أحدكم حل​
 
توقيع : راعي سواليف
تأييد 0
اخى الكريم
حدد التالى

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

طريقة الحذف

mg%20%283%29.png


mg%20%284%29.png




والكاسبر الى عندك كم اصداره
 
التعديل الأخير بواسطة المشرف:
تأييد 0
الحمد لله على حل المشكلة
 
توقيع : dollar989
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى